Alerte – Phishing PayPal en cours, prudence !

2
102

Alerte sécurité – Une importante campagne de mails indiquant que votre compte PayPal est restreint est active en ce moment même. Le serveur privé accueillant les données dérobées est toujours actif et non connu des antivirus actuellement.

Les mails portent tous le titre “Dossier PP-9389687 Votre compte est actuellement restreint”, le numéro de compte PP-xxx pouvant varier. Mail simple, écrit en fraçais correct, il contient une pièce jointe, un fichier “paypal.html” qu’il faut soit disant télécharger et ouvrir avec son navigateur.

Informations de compte PayPal: 

Bonjour,

Nous avons récemment déterminé que plusieurs ordinateurs sont connectes a votre compte,
et les échecs de passe beaucoup étaient présents avant la connexion. 
Par conséquent, votre compte a été limite.

Pour récupérer votre compte PayPal, vous aurez besoin de mettre a jour vos informations de compte.

Rien de plus simple !

  1. Télécharger le formulaire ci-joint et l’ouvrir a une fenêtre de navigateur sécurisé.
  2. Une fois ouvert, vous sera fournie avec des mesures pour rétablir votre accès,puis suivez les instructions.

veuillez nous en informer immédiatement Il est important de nous le signaler pour nous aider a empêcher les fraudeurs de subtiliser vos informations.

Cordialement,
PayPal

Une fois la pièce jointe ouverte, on tombe sur un formulaire plutôt sobre et réel, qui charge tous les éléments à partir du site paypalobjects.com (CSS, images et JS). Le but de ce formulaire est bien entendu de soutirer des informations bancaires et PayPal des victimes via la technique du hameçonnage.

Une fois validé, le formulaire envoie les informations saisies vers le serveur du cyber-escroc : http://37.157.246.186:83/verifier/index.php. UnderNews vient de signaler l’espace Web contrefait sur le site Phishing Initiative.

2 Commentaires

  1. Encore Paypal! Je n’arrive pas à croire que ces arnaques marchent encore. Tous les mois, il y a quasiment une arnaque à Paypal.Malheureusement, pour les novices le discours se tient :s. Il faut le signaler sur le site [*** spam ***] et ceux qui sont dans le doute par rapport à un interlocuteur ou autre le scan est à 4 € mais ça peut vous épargner de perdre 50, 100 € ou plus vraiment ça vaut le coup. J’ai moi même utilisé le service et ça m’a évité bien des soucis.

  2. Bonjour,
    On comprennd vite la nature du hameçonneur serveur sous windows aucun firewall utilisation de iis port ouvert a tout va (80,83,139,135,445)
    bref encord une belle brochette de boulet a l’hotizon qui devrais passer par l’étape securisation du serveur ^^

    Cordialement

Les commentaires sont fermés.